毎週 1冊技術書を読んでブログでアウトプットするチャレンジの第4弾ですーー! 今回は、体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 を読みました。 本書はWebアプリケーションの脆弱性に関する名著であり、2018/6/20に第2版が発売されました。 少し長くなってしまいましたが、頑張ってまとめましたので是非読んでみてください。 1 Webアプリケーションの脆弱性とは 3 Webセキュリティの基礎 3-1 HTTPとセッション管理 3-2 受動的攻撃と同一オリジンポリシー 4 Webアプリケーションの機能別に見るセキュリティバグ 4-1 Webアプリケーションの機能と脆弱性の対応 4-2 入力処理とセキュリティ 4-3 表示処理に伴う問題 4-4 SQL呼び出しに伴う脆弱性 4-5 重要な処理の際に混入する脆弱性 4-6 セッション管理の不備